winserver2008解析域名

windows server 2008中dns服务的解析过程
在Windows Server 2008中，DNS（Domain Name System）服务负责将域名解析为IP地址。

DNS解析过程涉及多个步骤，以下是大致的过程：
1.客户端查询：当用户在浏览器中输入网址时，客户端首先会查询本地DNS
缓存以查找该域名对应的IP地址。

如果本地缓存没有，客户端会向本地配置的首选DNS服务器发送解析请求。

2.本地DNS服务器查询：首选DNS服务器收到查询请求后，会先查询自身的
缓存。

如果缓存中没有相关记录，则按照以下步骤继续查询：
●迭代查询或递归查询：本地DNS服务器向根域服务器发出查询请求。

根域服
务器负责指导查询到达正确的顶级域服务器。

●顶级域服务器查询：根域服务器返回顶级域的DNS服务器信息。

●权威域服务器查询：顶级域服务器返回权威域服务器的信息，该服务器负责
管理特定域名下的DNS记录。

●目标域名解析：权威域服务器最终返回所需域名对应的IP地址。

3.本地DNS服务器缓存更新：一旦本地DNS服务器获取到解析结果，它会将
该域名及对应的IP地址存储在本地缓存中，以便后续的查询使用。

4.返回解析结果：本地DNS服务器将解析到的IP地址返回给客户端，客户端
可以使用该IP地址连接到目标网站或服务。

这个过程中，DNS服务器会根据DNS记录的层次结构逐级进行查询，直到找到目标域名对应的IP地址。

每个步骤中的DNS服务器都负责指引查询到下一级的正确服务器，直到最终解析完成。

windows server 2008中dns服务的解析过程-回复Windows Server 2008是一款功能强大的操作系统，其中包含了DNS服务（Domain Name System），它是互联网中最基本的服务之一。

DNS 服务负责将域名转换为与之对应的IP地址，使得用户能够更方便地访问所需的网站或者资源。

在本文中，我们将一步一步地介绍Windows Server 2008中DNS服务的解析过程。

首先，我们需要了解DNS的基本概念。

DNS是一个分布式的层次化命名系统，其核心目标是解决域名到IP地址的映射问题。

在DNS中，域名以层次结构组织，从右到左依次分为顶级域名（TLD）、二级域名和三级域名，例如：在Windows Server 2008中，DNS服务的解析过程涉及以下几个步骤：1. DNS查询的流程开始于客户端设备（例如个人电脑或者移动设备）。

当用户在Web浏览器中输入一个URL，比如2. 本地DNS解析器是客户端设备上的一个DNS客户端，它负责处理DNS 查询请求。

首先，本地DNS解析器会在自己的DNS缓存中查找是否有与请求相匹配的解析记录。

如果找到了对应的解析记录，那么DNS解析过程就到此结束，解析器会直接返回缓存中的IP地址给客户端设备。

3. 如果本地DNS解析器的DNS缓存中没有找到对应的解析记录，那么它会向本地DNS服务器发送一个请求。

本地DNS服务器是ISP（网络服务提供商）提供的，通常位于本地的网络中。

它的作用是缓存DNS解析记录并处理本地网络中的DNS查询请求。

4. 本地DNS服务器接收到查询请求之后，会先搜索自己的DNS缓存，看是否已经缓存了与请求相匹配的解析记录。

如果找到了解析记录，那么它会直接返回给本地DNS解析器，本地DNS解析器再将结果返回给客户端设备。

5. 当本地DNS服务器的DNS缓存中没有找到对应的解析记录时，它就会按照DNS的层次结构继续向上查询。

它会发送一个请求给顶级域名服务器（TLD），例如的顶级域名服务器。

一、加入辅助域控win2008-2 主域控：服务器2008-1，IP：192.168.1.30服务器win2008-2，IP：192.168.1.31，DNS配成win2008-1的IP，先将win2008-2加入域，加入后以域管理员登入win2008-2服务器，运行dcpromo,勾选高级模式安装，选下一步，继续下一步，选现有林--向现有域添加域控制器，下一步，默认已填入域名，设置里填入域管理员账户密码，下一步，默认不变，继续下一步，选是，继续，正在提升域，从父域复制相关的信息，经过几分钟后，提升完成，点击“完成”退出安装向导，重启生效，重启后以域管理员登入win2008-2，查看是否成为辅助域控，打开用户和计算机，看到已有两个域控，右键域名选操作主机，发现主域控是win2008-1,或输入netdom query fsmo,（2003需要安装系统盘Support目录下的support tools工具）五个角色都在win2008-1上，二、当主域控掉线时，辅助域控升级为主域控以域管理员登入主域控win2008-1,在user里建立用户111，win7客户端以用户111登入域，配置“隐藏和禁用桌面所有项目”的组策略，运行中输入gpmc.msc,组策略右键选编辑，用户配置--策略--管理模板--桌面--隐藏和禁用桌面上所有项目，选启用，进入辅助域控2008-2，发现组策略以自动同步，win7注销仍然以用户111登陆，发现组策略已生效，现在将主域控win2008-1关机，发现win7不能跟新组策略，一直停留在下面的界面，再把辅助域控win2008-2的IP改为原主域控的192.168.1.30，发现win7仍不能更新组策略，并报错，在win2008-2中输入netdom query fsmo,发现五个角色还是win2008-1，现在用命令行强制将主机和角色切过来：在命令提示符下输入ntdsutil回车，再输入roles回车，再输入connections回车，再输入connect to server ,提示绑定成功后，输入q推出，如图，输入问号可以看到一些帮助信息，现在用seize来进行强制夺取，分别输入：Seize infrastructure masterSeize naming masterSeize PDCSeize RID masterSeize schema master以上的命令在输入完成一条后都会确认要占用角色，选择是，选择是后，如图会看到报错，这是正常的，因为主域控win2008-1不在线，所以在夺取时会有这个出错信息，接下来的各个角色的夺取也会有这个出错信息，以上命令全部完成后，按q推出，再看下五个角色的所有者已经是win2008-2服务器了，现在win7客户端还不能从win2008-2更新策略,进入站点和服务，删除原win2008-1的NTDS Setting,再进入用户和计算机，删除原域控win2008-1,现在客户端win7已经能从win2008-2更新策略了，三、把修好的win2008-1再恢复成主域控现在把恢复后装完系统的win2008-1重新加入域，重启后先把win2008-1按照之前的步骤升成辅助域控，此时主域控win2008-2,辅助域控win2008-1同时在线状态，如需要将win2008-1恢复成主域控要进行以下操作：将五个角色从win2008-2迁移到win2008-1,进入主域控win2008-2的命令提示符输入：ntdsutil回车，再输入：roles 回车，再输入connections回车，再输入connect to server win2008-1,提示绑定成功后，输入q退出，如图：输入？可以看到提示，然后分别输入：Transfer infrastructure masterTransfer naming masterTransfer PDCTransfer RID masterTransfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择”是“，如图：然后接着一条一条完成即可，完成以上按q退出界面，差点win2008-1是否已升级成主域控，在主辅域控命令提示符中都输入：netdom query fsmo,发现五个角色已经都在win2008-1上了，选用户和计算机--域名右键--操作主机，发现主域控已是win2008-1,最后再把两个域控的ip换回来，win2008-1,win2008-2,进入win2008-1的站点和服务--右键辅助域控win2008-2的NTDS Settings--去掉全局编录前面的钩，这时客户端命令提示符输入：gpupdate/force,然后ping ,发现默认域控是win2008-1的ip否则会是win2008-2，。

《Windows Server 2008网络组建项目化教程》习题参考答案项目1 Windows Server 2008安装与基本设置二、简答题1.什么是网络操作系统？目前有哪些网络操作系统？答：网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。

目前应用较为广泛的网络操作系统有UNIX、Windows Serve、Linux和NetWare等2.Windows Server 2008的版本有哪些？答：Windows Server 2008 发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。

Windows Server 2008 有Web版、标准版、企业版、数据中心版和安腾版、下一代高性能计算（HPC）平台不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本。

3.使用MMS控制台有哪些好处？答：MMC(Microsoft Management Console,微软管理控制台)是一个可以集成各种管理工具的工作平台,它通过提供在不同工具间通用的导航栏、菜单、工具栏和工作流,来统一管理和维护网络、计算机、服务、应用程序和其他系统组件。

4.什么是远程登录？远程登录Windows Server 2008系统有哪些方式？答：所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到Windows Server 2008服务器。

一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,比如:读文件、编辑文件或删除文件等。

实现远程登录的方式有远程桌面连接、终端服务和远程协助等。

项目2 工作组及共享资源的管理一、选择题1.简述工作组的特点。

答：(1)资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

(2)工作组中每台计算机的地位都是平等的,没有主从之分,“工作组”网络也称为“对等网”。

实验案例一：配置区域与转发器实验环境：Benet公司是一家新成立的公司，该公司的局域网内没有DNS服务器，所有计算机都使用ISP的DNS服务器（202.106.0.20）。

Benet公司计划搭建一台DNS服务器，为公司内部创建一个区域，并为公司的服务器建立主机记录，使用户能用FQDN访问这些服务器，同时该DNS服务器能为内网用户解析公网域名。

需求描述：添加DNS角色服务，搭建DNS服务器创建区域，添加主机记录，实现局域网内部的域名解析设置转发器，使其指向公网DNS服务器。

实现公网域名的解析●推荐步骤1.添加DNS服务器角色1.1从“管理工具”中打开“服务器管理器”窗口，右击左侧窗格“角色”，单击“添加角色”1.2在“选择服务器角色”窗口中，选择“DNS服务器”1.3按照提示完成安装2.创建区域，添加主机记录2.1从“管理工具”中打开“DNS管理器”窗口，展开左侧窗格节点树，右击正想查找区域，选择“新建区域”命令。

2.2在“区域类型”窗口，选择“主要区域”，单击“下一步”。

2.3在“区域名称”窗口，输入区域名称“”，单击“下一步”。

2.4在“区域文件”窗口，选择“创建新文件”，文件名为使用默认文件名，单击“下一步”。

2.5在“动态更新”窗口，选择“不允许动态更新”，单击“下一步”。

2.6完成区域的创建。

2.7在“DNS管理器”的左侧窗格中，右击新建的区域，选择“新建主机”命令。

记录。

2.9重复步骤（8）为多个服务器创建主机记录。

如、。

3.1打开“DNS管理器”窗口，在左侧窗格右击服务器名称，选择“属性”命令。

3.2选择“转发器”选项卡，单击“编辑”。

3.3输入转发服务器的IP地址（如202.106.0.20），单击“确定”两次，完成转发器的设置。

4.验证DNS服务器4.1使用命令行，运行“nslookup”命令，指定使用新搭建的DNS服务器做解析。

4.2在nslookup提示符下输入本地区域内的A记录，如。

外部信任关系实验中域控的操作系统均为windows server 2008 R2 Enterprise。

域和林的级别均为windows 2003，或者以上。

两个林，一个林根域为，一个林根域为int.internal。

域的DNS服务器FQDN为：，IP为：192.168.1.10，DNS指向自己127.0.0.1。

int.internal域的DNS服务器FQDN为：WINDC.int.internal。

IP 为：192.168.1.100，DNS指向自己127.0.0.1或者192.168.1.100建立域信任int.internal域，即中的资源可以共享给int.interanl域成员查看，即在域的文件夹属性——安全选项中可以添加int.intnal域的成员，而Int.internal域文件夹属性——安全选项中不可以添加域成员在这里是信任域Int.internal是被信任域建立域的信任关系，首先要使对方的DNS能解析本地的DNS，方法有很多，如在对方的DNS上建立本地域的辅助DNS，也可以使用条件转发器。

在这里我们使用条件转发器。

在真实生产环境中两个林或域之间不能通信，分属不同的公司，对于两个林或域之间的通信，可请网络管理员设置路由信息。

一、建立DNS条件转发器在这里DNS区域和AD目录集成在一起。

打开域的一台域控，在管理工具中打开DNS管理器，在左侧找到“条件转发器”，右击新建条件转发器，在弹出的对话框中输入要转发解析的对方DNS域名，这里输入被信任域“int.internal”和对方的DNS服务器的IP:192.168.1.100，点击确定，条件转发器建立成功。

真实环境中解析对方时间要长一些。

如下图：在int.internal域的DNS服务器上设置也如此步骤，在条件转发器上输入域和DNS的IP:192.168.1.10，这里不再贴图。

二、建立信任在域的一台域控上打开“Active Directory域和信任关系”，右击“”选择“属性”——“信任”选项卡，点击左下方的“新建信任”弹出“新建信任向导”对话框，如下图：上图点击下一步，在出现对话框中输入要信任的域即被信任域int.internal，点击下一步，选择“外部信任”，外部信任是林内的域需要与不属于该林的其他域之间创建信任关系，不同于快捷信任关系，快捷信任关系是指林内的任何域信任其他林内的任何域的林信任关系。

Windows Server 2008 域控制器中，常用的命令有：1. net user：用于查看本地用户。

2. net localgroup：用于查看本地组。

3. net localgroup administrators：用于查看本地 Administrators 组。

4. net user /domain：用于查看域控制器中所有域用户。

5. net group /domain：用于查看域控制器中所有域组。

6. net user /domain username：用于查看指定域用户在域控制器中的详细信息。

7. net group "domain users" /domain：用于查看域控制器中 Domain Users 组的详细信息。

8. net time /domain：用于查看域控制器的时间。

9. dsquery user：用于查询域控制器中所有域用户的详细信息。

10. dsquery server：用于查询所有域控制器。

11. dsquery subnet：用于查询子域控制器。

12. dsquery ou：用于查询域控制器中的组织单位。

13. dsquery computer：用于查询域控制器中的计算机。

14. netdom query fsmo：用于查询域控制器中的五个FSMO角色。

15. net user username password /add：用于在本地创建新用户，并设置密码。

16. net user username /delete：用于删除本地用户。

17. net user username password /add /domain：用于在域中创建新用户，并设置密码。

Win2008域控制服务器+DNS服务器+DHCP 服务器部署一、域控制服务器部署+DNS服务器配置环境Windows版本：Windows Server 2008 R2 EnterpriseService Pack 1系统类型：64 位操作系统配置DNS服务器这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。

Active Directory 域服务安装向导-->其它域控制服务器，勾上DNS服务器也有同样效果，鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!--------------------------------------------------------------------------------开始菜单-->管理工具-->服务器管理器选择左侧树形菜单“角色”节点，右键“添加角色”点击“下一步按钮”勾选“DNS 服务器”点击“下一步”按钮点击“下一步”按钮点击“安装”按钮点击“关闭”按钮，重启服务器！DNS服务器安装完成!-------------------------------------------------------------------------------- 配置Active Directory 域服务开始菜单-->运行-->输入命令“dcpromo”à点击“确定”按钮进入安装界面弹出Active Directory 域服务安装向导，并点击“下一步”按钮点击“下一步”按钮选择“在新林中新建域”并点击“下一步”按钮输入域名并点击“下一步”按钮林功能级别选择“Windows Server 2008 R2”并点击“下一步”按钮点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装点击“下一步”按钮弹出DNS提示框，点击“是“按钮，继续安装点击“下一步”按钮输入Administrator密码和确认密码，点击“下一步”按钮点击“下一步”按钮点击“完成”按钮，重启服务器详细出处参考：/os/windows/win2008/69883.html二、DHCP服务器配置2.1 点击“添加角色”，2.2 勾选DHCP服务器2.3 点击“下一步“2.4 选择静态IP地址2.5 选择静态IP地址2.6 点击下一步2.7、添加作用域2.8 点击下一步，并一直惦记下一步2.9 点击安装2.10dhcp安装完成。

目录一、搭建域控制器步骤 (2)二、搭建额外域控制器步骤（可搭建多个额外域控制器） (1)三、创建计算机账号和用户账号 (16)四、将员工电脑加入域 (22)五、将员工电脑退出域 (24)六、组策略--设置员工登录域后加入本地管理员组（这样员工自己可以安装卸载软件） (28)七、组策略—员工电脑禁用可移动磁盘 (31)八、组策略—密码复杂性 (32)九、组策略—域控制器不可用时客户机仍可以继续登录 (32)十、域共享文件夹和备份到额外域控制器 (33)一、 搭建域控制器步骤FERT 公司拓扑如下所示：1. DNS 前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS 提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

那么究竟由哪台计算机来负责做DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS 服务器。

这里直接使用域控制器来做DNS 服务器。

2.设置域控制器的TCP/IP 属性IP 地址设为静态，首选DNS 设为127.0.0.13.Win 键+R 输入dcpromo ，开始域控制器的创建主域控制器（也是DNS 服务器） 额外域控制器（也用DNS 服务器）员工电脑员工电脑 员工电脑 员工电脑交换机阅读操作兼容性说明，单击下一步按钮；在“选择某一部署配置”页面中，选择“在新林中新建域”；在“命名林根域”页面输入目录林根域的FQDN名，这里命名为;在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；在“目录还原模式的Administrator密码“页中，输入密码；在“摘要“页，检查所有的选择，单击下一步；开始安装和配置活动目录服务；安装完成后单击“完成”，如下图所示，服务器需要重启；二、搭建额外域控制器步骤（可搭建多个额外域控制器）设置TCP/IP属性为静态IP地址，DNS设为第一台域控制器的IP地址。

win2008加入2003域控时，提示尝试解析加入域中域控制器的dns，请验证已将此客户端已配置为连接到可解析目标域中DNS名称的DNS服务器。

如果客户端的DNS已经配置为域控的IP地址还是报错，经查是由于域控制器无法向DNS注册SRV记录的原因引起的，解决办法如下：安装完DC和DNS后发现在DNS的正向查找区域没有SRV记录，本人的就是删除正向查找区域下的这个目录（如图一）：（图一）然后选择“正向查找区域”单击鼠标右键（如图二）：(图二)在新建区域中单击“下一步”（如图三）：（图三）区域类型选择如图四：（图四）在Active Directory区域选择“至此域中域控制器上运行所有DNS服务器”（如图五）：（图五）在区域名称这里输入“—”,“_msdcs”是固定格式，不可更改（如图六）：（图六）在“动态更新”这里选择“只运行安全更新”如图七：（图七）点击完成图八：（图八）按以上步骤在创建域名为“”的区域，注意在区域名称这里要写自己的域名，不用在写“_msdcs”这个格式了如图九：（图九）做完这里检查下域控制器的DNS有没有指向自己。

最后在域控制器上运行 net stop netlogon ，然后在运行net start netlogon，在选中刚才创建的区域，按F5刷新，但是遗憾的我的SRV注册记录没有成功。

后来我检查发现原来在域控制器的全名没有包括“”这个后缀名如图十：（图十）选择系统属性，点击更改如图十一：（图十一）弹出“计算机名/域名更改”点击确定(如图十二)：（图十二）在“计算机/域名更改”选择“其他”（如图十三）：（图十三）在“此计算机的主DNS后缀”这里写上,在“在域成员身份变化时，更改主DNS后缀”这里打勾点击确定（如图十四）：（图十四）最后在重新启动，域控制器上运行 net stop netlogon ，然后在运行net start netlogon，在选中刚才创建的区域，按F5刷新即可完成SRV注册记录。

配置DNS服务器一、实验目的1.学会能够进行域名与IP地址转换的域名系统DNS的使用。

2.学会DNS服务器的安装、配置与管理。

二、实验步骤1.安装DNS服务器1)单击“开始”菜单，选择“管理工具→服务器管理器”打开“服务器管理”对话框，如图。

2)单击“添加角色”按钮，打开“添加角色向导”对话框。

3)在“开始之前”选项，单击“下一步”按钮。

4)在服务器角色中选择“DNS服务器”复选框，单击“下一步”按钮。

5)在DNS服务器中单击“下一步”按钮。

课程名称网络操作系统实验成绩指导教师刘俊辉李娜实验报告班级网络11对学号30、31、32姓名林峰、杨强、杨育杰日期2013-6-96)在确定中单击“安装”按钮，开始安装DNS服务直到安装完成。

7)单击“关闭”按钮，关闭“添加角色向导”窗口。

2.创建正向查找区域1)单击“开始”菜单，选择“管理工具→DNS”选项，打开DNS管理器。

2)右击“正向查找区域”，选择“新建区域”。

3)在“区域类型”对话框，选择“主要区域”单选按钮，单击“下一步”按钮。

4)在“区域名称”对话框，输入要解析的域名，本例中输入“”。

5)在“动态更新”对话框中，点选“不允许动态更新”按钮，单击“下一步”按钮。

6)单击“完成”按钮。

3.创建DNS反向解析区域1）单击“开始”菜单，选择“管理工具→DNS”选项。

2）右击“反向查找区域”，选择“新建区域”。

3）在“区域类型”对话框，选择“主要区域”单选按钮，单击“下一步”按钮。

4）选择“IPv4”反向查找区域，单击“下一步”。

5）在“区域名称”对话框，输入网络ID，本例中输入“192.168.1”，单击“下一步”。

6）在区域文件选项中，选择“创建新文件，文件名为”选项，单击“下一步”。

7）在“动态更新”对话框中，点选“不允许动态更新”按钮，单击“下一步”按钮。

8）单击“完成”按钮。

4.测试结果在客户端测试1）在安装windows xp的客户机上，右击“网上邻居”选择“属性”。

windows解析域名的命令- Windows解析域名的命令1. ipconfig /flushdns这个命令可以清空本地DNS缓存。

在Windows系统中，当我们访问一个网站时，系统会将该网站的IP地址缓存到本地，以便下次访问时更快速地获取IP地址。

但是，有时候DNS缓存会出现问题，导致无法访问某些网站。

此时，可以使用ipconfig /flushdns命令清空本地DNS缓存，以解决问题。

2. nslookup这个命令可以查询DNS服务器的IP地址以及域名对应的IP地址。

在命令提示符窗口中输入nslookup命令，然后输入要查询的域名，即可查看该域名对应的IP地址。

此外，nslookup命令还可以查询DNS服务器的IP地址，以及进行反向解析等操作。

3. tracert这个命令可以追踪数据包在网络中的路径。

在命令提示符窗口中输入tracert命令，然后输入要查询的域名，即可查看数据包在网络中的路径。

通过tracert命令，我们可以了解到数据包经过了哪些路由器，以及哪些路由器出现了问题，从而帮助我们分析网络故障。

4. ping这个命令可以测试网络连接是否正常。

在命令提示符窗口中输入ping命令，然后输入要测试的IP地址或域名，即可测试网络连接是否正常。

ping命令会向目标主机发送数据包，然后等待目标主机的响应。

如果目标主机能够正常响应，说明网络连接正常；如果无法响应，说明网络连接存在问题。

5. netstat这个命令可以查看网络连接状态。

在命令提示符窗口中输入netstat命令，即可查看当前计算机的网络连接状态。

netstat命令可以显示本地计算机与其他计算机之间的连接状态，包括TCP和UDP连接。

通过netstat命令，我们可以了解到哪些程序正在使用网络连接，以及网络连接的状态等信息。

总之，以上这些命令都是Windows系统中常用的解析域名的命令。

通过这些命令，我们可以清空本地DNS缓存、查询DNS服务器的IP地址以及域名对应的IP地址、追踪数据包在网络中的路径、测试网络连接是否正常，以及查看网络连接状态等。

Windows Server 2008 R2域故障解决实战到现场后，先了解当前的情况：一个父域是abc.local;两个子域分别是it.abc.local和hr.abc.local。

每个域中有二台DC。

此次出现问题的是it.abc.local域，此域中的两个DC名分别是dc01.it.abc.local和dc02.it.abc.local。

另有两台成员服务器server1.it.abc.local和server2.it.abc.local安装有故障转移群集，上面配置有客户应用。

症状是：1个小时前，群集应用出现故障，无法切换，处于失败状态。

管理员登录到DC上进行排查，发现DC01输入正确的用户名密码无法登录，怀疑是AD数据库出现故障。

也就是说这里看到的是两个故障：群集上的应用故障和域的用户登录故障。

经过分析，判断群集上的应用故障应该是由于域故障而起的，所以还是决定先解决域的用户登录故障。

DC01你怎么了?关于DC02上域管理员账户无法登录的问题，开始怀疑是DC01这台机器上的数据库有问题，解决就是想重新启动验证一下，如果不行就进行AD的恢复还原，实在不行，还有DC02在，可以将DC01降级再升为DC，但这是下下策。

确认思路之后，开始按Power，强制关机。

重新启动后，管理员竟然成功登录进去了，太诡异了。

但随后打开DC02上的AD用户和计算机时发现如下图所示的故障：在DC01上也无法打开AD用户和计算机管理界面，此时判断应该是DNS的问题，两台DC重新启动DNS服务后，故障依旧。

此时采用下面的方法解决：1.将两台机器上的c:\windows\system32\config文件夹中的netlogon.dnb 和netlogon.dns分别改名，如下图所示：在此，我们将二个文件加上bak后缀，然后重新启动DNS服务。

如下图所示：重新启动后，会再次生成新的netlogon.dnb以及netlogon.dns文件，如下图所示：此时，再打开两台DC的AD用户和计算机就可以很顺利的查看相关对象了。

windows server 2008 DNS ,DHCP(支持IPv6) 配置说明服务器主机准备工作：1.为本机设置好静态IP，包括ipv4 和ipv6 还有相应的网关。

a)网上邻居右键属性->网络适配器设置->本地连接右键属性b)选择TCP\Ipv6 属性->设置静态ipv6地址和网关->确定c)选择TCP\Ipv4 属性->设置静态ipv4地址和网管->确定配置 DNS服务器：1.打开开始->管理工具->服务器管理器,单击角色在右边会出现角色窗口。

2.选择添加角色。

然后依照服务器安装向导依次添加相关的信息。

3.创建正向查找区域（主要负责解析本地资源的DNS名称）-〉选择“这台服务器维护该区域”-〉输入本地域名或者一个域的一部分（如）-〉创建该域名对应的文件(.dns)-〉选择是否动态更新-〉选择是否转发查询-〉完成。

4.首先在正向查找域内添加本机的ipv4的和ipv6的记录。

打开要添加主机的域，在域内右键单击，选择下拉菜单的新建主机（A或AAAA）（需要输入主机名和主机对应的IP地址，A代表ipv4的主机， AAAA代表ipv6的主机）。

此外还可以添加别名，就是为已经存在的主机另起一个名字去指向它。

如果服务器不能动态更新，需要自己手动为DNS服务器添加相应的记录，添加主机到相应域。

5.（可选）添加反向查找区域(如果是小型网络可以不添加)，这样的区域一般都是对应已经存在的正向查找区域的，反向查找区域包括ipv4区域和ipv6区域。

注意的是反向查找区域 ipv4 的文件名会自动出现，但是ipv6的需要自己添加应该是网段的反写后面加上ip6.arpa.dns(例如网段是2001:da8:207::0/64 文件名为0.0.0.0.7.0.2.0.8.a.d.0.1.0.0.2.ip6.arpa.dns).在区域内右键选择新建指针（PTR）然后再新出现的窗口上浏览选择要指向的主机则主机地址会自动出现。

这里以两台server 2008以例，为了清楚两块以上网卡与一块网卡搭建域控的区别，将DC1一、根域的建立DC1配置以管理员登录系统查看网卡信息及主机名选择“开始”→“管理工具”→打开“服务器管理器”，单击“角色”→单击“添加角色”，在服务器角色中勾选“Active Directory域服务”，勾选时在弹出的对话框中单击“添加必需的功能”（注：DNS不可与AD一起勾选）单击下一步，进入一个对AD的简介界界单击下一步进入安装界面安装完成后会出现如下画面单击“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)”，进入域服务安装向导勾选“使用高级模式安装”选择“在新林中新建域”输入域名（FQDN），此处以以例单击下一步时会自动检查输入的FQDN是否有重复或错误等默认即可选择林功能级别，此处模拟环境使用的系统全为Server 2008 R2单击下一步将检查DNS，此环境之前无安装，这里将会安装DNS此时是由于第二张网卡没有配置固定IP而弹出的提示，单击“是（Y），该计算机将使用DHCP 服务器自动分配的IP地址（不推荐）”此时单击按钮“是（Y）”默认即可设置“目录服务还原模式”的密码，必须输入密码，密码要求强密码显示摘要勾选“完成后重新启动”重启后即完成域控的安装二、额外域控制器建立（即辅域控）查看网卡信息及主机名（DNS需指向根域）与根域一样选择“开始”→“管理工具”→打开“服务器管理器”，单击“角色”→单击“添加角色”，在服务器角色中勾选“Active Directory域服务”，勾选时在弹出的对话框中单击“添加必需的功能”（注：DNS不可与AD一起勾选）添加“AD域服务”后，运行域服务安装向导此时选择“现有林(E)”下的“向现有域添加域控制器”由于是要向域（）中添加辅域，所以在此处输入域名：；单击设置，输入域中有权限的用户密码下一步单击按钮“是(Y)”默认即可输入“目录服务还原模式”密码重启后完成三、域的基本操作登录域控，单击“开始”→“管理工具”→打开“AD用户和计算机”1、建立OU右击域（）→“新建”→单击“组织单位”输入名称，勾选“防止容器意外删除”，此处以abc为例建立成功2、新建用户在刚新建的OU里新建用户test右击OU“abc”→“新建”→单击“用户”，注：此时右侧无任何用户按下图输入test用户信息输入密码完成建立成功3、。

Windows server 2008搭建域服务器一、安装DNS角色①在“服务器管理器”——“角色”中，单击“添加角色”命令。

②运行“添加角色向导”，在向导中选择“DNS服务器”③DNS服务器介绍④确认安装选择⑤安装执行进度⑥安装完成二、配置DNS服务器注：在配置DNS服务器前先设置本机的TCP/IP，将IP地址和首选DNS都设置本机，如图：三、安装AD域服务服务管理器——添加角色——AD域服务开始——运行——输入dcpromo若提示因为密码问题，可以先按ctr+alt+delete修改密码，密码要求大写字母，小写字母符号，数字四者中至少包含三个，并且至少六位；然后继续，若还是提示密码，可以在运行——输入cmd ——输入net user administrator /passwordreq:yes 解除密码策略；下一步：接着直接按下一步，注：要求输入的域密码一定要记住，这将作为进入系统的新密码。

直到安装完毕，重新启动计算机。

四、配置DNS在微软的控制台及“服务器管理器”中对DNS服务器进行管理配置在DNS配置中，其中最重要的是“正向查找区域”和“反向查找区域”，无论是哪个DNS服务器在配置上基本相似。

所谓“反向查找区域”即由IP地址映射到域名。

①新建区域向导的开始（域名与IP地址的映射）②选择区域类型：主要有三种类型。

③输入区域名字：区域名字一定要与域名相同。

④区域文件⑤动态更新的选择：需动态更新注：先建立正向区域，在建好的区域上右键;新建主机⑥验证DNS服务器是否已经工作：启动nslookup⑦测试是否能够解析域名：ping 域名如：ping 五、配置客户端，加入到与服务器中客户端的Tcp/Ip设置：首选DNS指向域控制器客户端无法加入到域中解决方法：Net stop dnsNet stop netlogonIpconfig/flushdnsNet start dnsNet start netlogon最后重启计算机。

Windows Server 2008确认 AD DS 域是否正常Windows Server 2008是一款广泛应用于企业环境中的操作系统，而AD DS（Active Directory Domain Services）域是其重要功能之一。

在企业中，AD DS域用于管理和组织网络上的所有资源和用户。

因此，确保AD DS域的正常运行对于维持整个网络的稳定性和安全性至关重要。

本文将介绍如何确认Windows Server 2008中的AD DS域是否正常运行，并通过一些指标来评估其稳定性和可用性。

一、域控制器连接检查在确认AD DS域是否正常运行的过程中，首先需要检查域控制器之间的连接情况。

域控制器是AD DS域的核心组件，承担着用户身份验证、资源管理和安全策略等重要功能。

可以通过使用命令行工具如ping、tracert等来检查域控制器之间的网络连接是否正常。

此外，还可以使用Windows Server 2008中提供的工具如Active Directory Sites and Services来查看域控制器之间的连接情况和拓扑结构。

二、域名系统（DNS）解析检查在AD DS域中，DNS扮演着重要的角色，负责解析域名和IP地址之间的映射关系。

因此，正确的DNS解析对于AD DS域的正常运行至关重要。

可以通过使用nslookup命令来检查域控制器的DNS解析是否正常。

同时，还可以使用Windows Server 2008中提供的命令行工具如dnslint来进行DNS解析的健康检查，以确保AD DS域的稳定性和可用性。

三、域控制器健康状态检查在确认AD DS域是否正常运行的过程中，需要检查域控制器的健康状态。

域控制器的健康状态直接影响到AD DS域中的用户管理、组织架构和安全策略等方面。

可以通过使用Windows Server 2008中提供的工具如Domain Controller Diagnostics (DCDiag)来进行域控制器的健康状态检查。